OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台

sysin2023-08-14 9:40

OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台

请访问原文链接:sysin.org/blog/opnsen...,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

pfSense 和 Endian Firewall 都在走向商业化,虽然仍提供社区版本,但与商业版差异较多。

OPNsense 是一个纯粹的开源防火墙。

关于 OPNsense

OPNsense 是一个开源、易于使用且易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense 包括昂贵的商业防火墙中可用的大部分功能,在许多情况下甚至更多。它带来了丰富的商业产品功能集以及开放和可验证资源的优势。

OPNsense 于 2014 年作为 pfSense® 和 m0n0wall 的分支开始 (sysin),于 2015 年 1 月首次正式发布。该项目发展非常迅速,同时仍保留了 m0n0wall 和 pfSense 的熟悉方面。对安全性和代码质量的高度关注推动了项目的发展。

OPNsense 每周提供少量安全更新,以在流行时间内对新出现的威胁做出反应。每年有 2 个主要版本的固定发布周期为企业提供了提前计划升级的机会。对于每个主要版本,都会制定一个路线图以指导开发并设定明确的目标。

功能

OPNsense 的功能集包括高端功能,例如前向缓存代理、流量整形、入侵检测和简单的 OpenVPN 客户端设置。最新版本基于 FreeBSD 以获得长期支持,并使用新开发的基于 Phalcon 的 MVC 框架。

OPNsense 对安全性的关注带来了独特的功能,例如使用 LibreSSL 而不是 OpenSSL 的选项(可在 GUI 中选择)和基于 FreeBSD 的自定义版本。

强大可靠的更新机制使 OPNsense 能够及时提供重要的安全更新。

OPNsense Core Features:

  • Traffic Shaper
  • Two-factor Authentication throughout the system
  • Captive portal
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
  • High Availability & Hardware Failover (with configuration synchronization & synchronized state tables)
  • Intrusion Detection and Prevention
  • Build-in reporting and monitoring tools including RRD Graphs
  • Netflow Exporter
  • Network Flow Monitoring
  • Support for plugins
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Encrypted configuration backup to Google Drive
  • Stateful inspection firewall
  • Granular control over state table
  • 802.1Q VLAN support
  • and more... see features

许可证 LICENSE

OPNsense 已获得 Open Source Initiative approved license 的许可。OPNsense 现在和将来都将提供简单的 2 条款 BSD 许可证。我们认为,一个开源项目应提供构建它的资源和工具。

23.7 发行说明

这是防火墙平台发展的关键一步,通过向现代 MVC 框架的重大迁移,为开发人员和集成商提供增强的 API 支持。

该版本标志着平台发展的一个关键里程碑,重点关注遗留组件向现代模型-视图-控制器 (MVC) 框架的重大迁移,从而增强了对开发人员和集成商的 API 支持。正如走鹃鸟以其 速度、适应性和不懈的追求,这个版本也体现了这些品质。"Restless Roadrunner"体现了我们对创新、应对挑战的坚定承诺以及对增强网络安全和性能的奉献精神。

该版本通过对 MVC 框架的不懈努力实现了对广泛功能的 API 支持。 旧版迁移的功能包括:

  • 接口诊断(Ping / Traceroute 和 Portprobe)
  • LAGG接口
  • 系统服务(诊断)
  • DHCP 租用,IPV4 和 IPV6
  • 高级非绑定 DNS 功能

此外,浮动规则和组受益于可见性的提高,从而简化了网络管理。 此版本还包含重新设计、用户友好且完全支持 API 的 OpenVPN 实例模块,为开发人员和集成商提供 VPN 配置方面的更大控制力和灵活性。为了与永不止步的跑者保持同步,核心操作系统已升级至 FreeBSD 13.2,以增强稳定性、安全性和性能。

详见:OPNsense 23.7 released

下载地址

dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well. OPNsense-23.7-OpenSSL-dvd-amd64.iso.bz2 (SHA256) : bf67374d04fb00a29d80f9870ac86491b0a87d5dd386c2bd97def0691547e263

vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well. OPNsense-23.7-OpenSSL-vga-amd64.img.bz2 (SHA256) : 8a235d2cba717b9b2ea4d5588028c087adc6ff472ae8efd381a26a9640298c67

百度网盘链接:pan.baidu.com/s/1gbD5Qgbn...

更多:Firewall 产品链接汇总

相关推荐
johnny23312 分钟前
大模型安全概述、LlamaFirewall
安全·语言模型
咪咕科技2 小时前
平安产险青海分公司助力国家电投黄河公司安全生产
安全
岛屿旅人2 小时前
欧盟《人工智能法案》生效一年主要实施进展概览(一)
网络·人工智能·安全·web安全·网络安全
网络研究院4 小时前
工业网络安全:保护制造系统和数据
网络·安全·系统·数据·工业·保护
Xasxxs5 小时前
【网络安全】XSS漏洞——PortSwigger靶场-DOM破坏
javascript·安全·web安全·xss
岛屿旅人6 小时前
欧盟《人工智能法案》生效一年主要实施进展概览(二)
网络·人工智能·安全·web安全·架构
wanhengidc6 小时前
云手机的未来发展怎么样?
运维·安全·游戏·智能手机
winkel_wang18 小时前
身份管理与安全 (Protect identities)
windows·安全
司徒轩宇20 小时前
Python secrets模块:安全随机数生成的最佳实践
运维·python·安全
会飞的鱼_12320 小时前
CentOS 7服务器初始化全攻略:从基础配置到安全加固
服务器·安全·centos
热门推荐
01UV安装并设置国内源02不再让Windows更新!&Edge游戏助手卸载及关闭自动更新03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)06突破百度网盘的下载限速,两种方法教会你【超详细】07Linux下V2Ray安装配置指南08Claude Code VSCode集成开发指南:AI编程助手完整配置0937、需求预测与库存优化 (快消品) - /供应链管理组件/fmcg-inventory-optimization10jdk21下载、安装(Windows、Linux、macOS)